it-swarm.com.de

Welche Bedeutung haben "policy ACCEPT" und "policy DROP" in iptables?

Beim Ausführen von service iptables status auf 2 CentOS Server,

  • ein Server hat policy ACCEPT im Chain INPUT, Chain FORWARD, und Chain OUTPUT
  • ein anderer Server hat policy DROP im Chain INPUT und Chain FORWARD; während policy ACCEPT im Chain OUTPUT

Was ist die Bedeutung von policy ACCEPT und policy DROP?

... und wie man von policy ACCEPT bis policy DROP und von policy DROP bis policy ACCEPT?

25
user56635

Akzeptieren bedeutet, dass die Standardrichtlinie für diese Kette, wenn keine übereinstimmenden Regeln vorhanden sind, darin besteht, den Datenverkehr zuzulassen.

Drop macht das Gegenteil.

Mit der folgenden Regel wird die Richtlinie für eingehenden Datenverkehr möglicherweise gelöscht

iptables --policy INPUT DROP

die Manpage für iptables sollte Ihnen den Rest der Informationen geben können, die Sie benötigen, um bei Bedarf weitere Richtlinienänderungen vorzunehmen.

33
MDMarra

Die Richtlinie definiert das Ziel für Pakete, die das Ende der Kette erreichen.